Typhon Stealer
A Typhon stealer egy rosszindulatú infolopó neve. Az alap Typhon kártevőt az idők során tovább frissítették, és néhány újabb iterációja TyphonReborn néven ismert.
A Typhon számos adatkiszűrési képességgel rendelkezik, és különféle információkat tud lekaparni az áldozat rendszeréből. Ide tartoznak többek között az operációs rendszer adatai, a telepített alkalmazások listája, a jelenlegi víruskereső szoftver és a helyileg mentett Wi-Fi jelszavak.
Az eredeti Typhon rosszindulatú programnak van néhány extra funkciója, és inkább egy svájci késes rosszindulatú eszköztár, mint a Reborn, amely egy tiszta információlopó. A Typhon a Discord segítségével is képes féregszerű terjedésre. A kártevő egy kriptovaluta bányászati modult is tartalmaz.
Az infostealer komponens lehetővé teszi a billentyűnaplózást és a fájlkezelés végrehajtását is. A rosszindulatú program bekaparhatja a böngészőket a helyben tárolt információkért, beleértve a bejelentkezési adatokat és a hitelesítő adatokat, valamint a cookie-kat és a könyvjelzőket.
A Typhon jelentős képességei komoly fenyegetést jelentenek, amelynek egy dedikált kártevőirtó eszközre lesz szüksége a fertőzött rendszer megtisztításához.